So halten Datenschutzbeauftragte ihr Wissen aktuell

Was Datenschutz­beauf­tragte können und wissen müssen

Was machen eigentlich Datenschutzbeauftragte? Und was müssen die können? So fragen sich manche Kolleginnen und Kollegen. Dass die fachlichen Anforderungen an Datenschutzbeauftragte hoch sind, kann sich jeder ausmalen – immerhin sind Datenschutzbeauftragte für nichts Geringeres als den Schutz eines EU-weit gültigen Grundrechts aller EU-Bürger benannt. Es gibt nicht allzu viele Personen, die in einem Unternehmen oder einer Institution für die Sicherstellung von Grundrechten zu sorgen haben. Beim Datenschutz bildet Artikel 8 der europäischen Grundrechtecharta die Grundlage, das Recht auf den Schutz personenbezogener Daten.

„Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“
Artikel 8 der europäischen Grundrechtecharta

Wie Datenschutz­beauftragte ihre Kenntnisse aktuell halten

Datenschutzbeauftragte brauchen Fachwissen. Dazu zählt juristisches Fachwissen ebenso wie die besonderen Kenntnisse zu Geschäftsprozessen, die beim Verantwortlichen im Einsatz sind und bei denen fast immer auch personenbezogene Daten verarbeitet werden. Und das ist noch nicht alles, etliche weitere Kenntnisse sind gefragt.

Normalerweise lässt sich das Fachwissen eines Datenschutzbeauftragten mittels eines erfolgreich absolvierten Lehrganges nachweisen – dem Fachkundenachweis. Da die Verarbeitung personenbezogener Daten eng mit der Verarbeitung digitaler Daten in informationstechnischen Systemen verbunden ist und diese Techniken einer rasanten Weiterentwicklung unterliegen, müssen Datenschutzbeauftragte ihr entsprechendes Fachwissen immer wieder anpassen. Und das ist oft genug wie beim Märchen von Hase und Igel: Wie schnell der Hase auch läuft, der Igel ist immer vor ihm da. Dass der Igel trickst, ist das eine. Dennoch kennen die meisten Datenschutzbeauftragten den Eindruck, dass die IT mit immer neuen Tricks kommt und man nie lange auf dem aktuellen Stand des Wissens bleibt.

• Seminare zur Auffrischung: Kennt man einen guten Anbieter von qualifizierten Datenschutz-Seminaren, kann man so sein Fachwissen aktuell halten und zugleich den wichtigen Austausch mit Datenschutz-Kolleginnen und Kollegen pflegen. Dazu lässt sich der aktuelle Kenntnisstand jederzeit nachweisen.
• Kongresse: Kongressbesuche sind die klassische Form des Erhalts der Fachkunde. Viele Themen, gute bis sehr gute Referenten, Austausch mit Kollegen, selbst in virtueller Form immer noch gut geeignet. Auch hier sind die Nachweise gegeben.
• Webinare zur Auffrischung: Seit Ausbruch der Pandemie sind Webinare eine noch beliebtere Form der Wissensauffrischung. Vorteil: Man kann sich mehrere Themen aussuchen und die Webinare besuchen, die sich am besten eignen. Nachteil: Der direkte Kontakt mit anderen Datenschützern ist schwierig bis unmöglich. Nachweise sind bei Teilnahme gegeben.
• Fachliteratur und Fachzeitschriften: Die einschlägige Fachliteratur eignet sich gut als Ergänzung zu Seminaren, Kongressen und Webinaren. Schwierig ist der Nachweis, dass die Fachkunde tatsächlich erhalten bleibt. Andererseits deutet das Vorhandensein eines Abonnements immerhin auf ein regelmäßiges Update der Fachkunde hin.
• Mitgliedschaft in einem Fachverband: Hier werden oft mehrere der genannten Möglichkeiten zum Update des Fachwissens gebündelt. Allein die Mitgliedschaft in einem solchen Verband (GDD, BfD oder andere) deutet auf einen regelmäßigen Erhalt des Fachwissens hin.
• Arbeitskreise Datenschutz: Ideal ist es immer noch, wenn man auftauchende Fragen direkt mit Fachleuten durchsprechen kann, und noch besser, wenn man die Frage gemeinsam lösen kann, und zwar angepasst auf die eigene Situation. Das gibt es nicht? Gibt es doch! Und zwar in Form von Arbeitskreisen. Hier treffen sich Datenschutzbeauftragte zum regelmäßigen Informationsaustausch. Sie besprechen bei diesen Treffen aktuelle Fragen und erarbeiten Lösungsvorschläge, die passen. Das klappt hervorragend als Videokonferenz, der Aufwand ist also zeitlich wie finanziell gering. Zu diesem speziellen Bereich folgt ein weiterer kleiner feiner Tipp zum Schutz von Daten.

Fazit: Aller Erfahrung nach sind regelmäßige Arbeitskreise mit Gleichgesinnten der effizienteste Weg, in Sachen Datenschutz aktuell zu bleiben. So halten sich Datenschutzbeauftragte heute auf Stand!

Wo liegt das Risiko fehlender Weiter­entwick­lung der Datenschutz-Fachkunde?

Ohne eine regelmäßige Aktualisierung des Wissens und Könnens sind Datenschutzbeauftragte schon nach recht kurzer Zeit nicht mehr vollständig in der Lage, ihre Aufgaben zuverlässig auszuführen. Fehler können sich einschleichen. Das kann auch durch Selbstüberschätzung oder generell mangelndes Wissen passieren. Ausbaden muss das der Verantwortliche, der ja dafür haftet, dass Datenschutz gesetzeskonform umgesetzt wird.

Ein weiteres Risiko liegt darin, dass nach anfänglichen Unsicherheiten mittlerweile der Umgang mit der DSGVO keine „weiße Landkarte“ mehr ist. Immer mehr Themen werden zur Quasi-Routine. Wer allerdings nicht zur Fortbildung geht oder keinen fachlichen Austausch mit anderen hält, bekommt davon naturgemäß nicht allzu viel mit.

Ohne Anpassung des Wissensstandes wächst die Gefahr, dass Fehler passieren. Das kann teuer werden, entsprechende Geldbußen können gravierend sein.

Fachkenntnisse von Datenschutzbeauftragten laut DSGVO

Man muss in der DSGVO geradezu suchen, um die Hinweise auf erforderliche Qualifikationen und den Erhalt des Fachwissens von Datenschutzbeauftragten zu finden. Aber sie sind da! Sie stehen im fünften Absatz von Artikel 37: „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“

Und die Pflicht zur Weiterbildung? Die findet sich indirekt in Artikel 38 der DSGVO im zweiten Absatz: „Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.“

Die laufende Anpassung des Wissens sollte geplant werden. Dazu muss man die aktuellen Entwicklungen beobachten. Keiner kann alles, was sich beim Datenschutz täglich in der EU tut, aktuell parat haben. Es gilt also, die besten Instrumente zu finden und sich damit auf dem Laufenden zu halten.

Tipps, wie Datenschutzbeauftragte ihr Fachwissen gezielt aktuell halten

• Beobachten, welche Themenbereiche und Themen sich beim Datenschutz wie stark verändern
• Sicherstellen, dass Datenschutzbeauftragte ihr Wissen geplant und regelmäßig anpassen.
• Prüfen, ob ein Kongressbesuch für Datenschutzbeauftragte eine sinnvolle Möglichkeit der systematischen Weiterbildung sein kann. Wenn ja, tun.
• Prüfen, ob ein Seminarbesuch für Datenschutzbeauftragte eine sinnvolle Möglichkeit der systematischen Weiterbildung sein kann. Wenn ja, tun.
• Prüfen, ob ein Webinarbesuch für Datenschutzbeauftragte eine sinnvolle Möglichkeit der systematischen Weiterbildung sein kann. Wenn ja, tun.
• Prüfen, ob Fachliteratur oder eine Fachzeitschrift für Datenschutzbeauftragte eine sinnvolle Möglichkeit der systematischen Weiterbildung sein kann. Wenn ja, tun.
• Prüfen, ob ein Arbeitskreis für Datenschutzbeauftragte eine sinnvolle Möglichkeit der systematischen Weiterbildung sein kann. Wenn ja, probeschnuppern und mitmachen.
• Mit dem Verantwortlichen klären, welche Formen der Weiterbildung und des Wissenserhalts gewählt werden sollen.
  
  

Und die Kernfrage: Kann sichergestellt werden, dass sich Datenschutzbeauftragte laufend fortbilden und ihre Fachkunde angemessen erhalten bleibt?


Wir wünschen bestes Gelingen bei der Weiterentwicklung Ihres Datenschutzwissens!